Kiedy wrzawa i zamieszanie wokół robaka nieco ucichły, zaczęły pojawiać się ważne pytania. Malware po raz pierwszy zaatakował użytkowników Androida 5 sierpnia 2010 roku. Ile osób od tego czasu padło ofiarą wirusa? Po jakie sztuczki sięgnęli twórcy FakePlayera, aby oszukać analityków? Jak się będzie zachowywał FakePlayer?

Nasze początkowe przypuszczenia były pełne obaw, ale nie zabrakło też kilku humorystycznych akcentów - wspominają eksperci z G DATA. Kod złośliwego wirusa był bardzo prosty, a na dodatek pełen błędów. Wyglądało to tak, jakby developerzy podczas jednego wieczoru pozbierali różne skrawki kodu, a następnie niedbale je połatali. Autorzy złośliwego kodu byli na tyle leniwi, że nie chciało im się zmienić nazwy klas standardów dla nowego projektu Androida w środowisku programistycznym Eclipse, dostarczonego w owym czasie przez Google (org.me.androidapplication1). W kodzie znalazła się również klasa HelloWorld. To pierwsze ćwiczenie wykonywane przez większość developerów uczących się nowego języka oprogramowania.

Wirus został dość szybko rozszyfrowany. Złośliwa aplikacja posługiwała się ikonką Windows Media Playera, imitując popularny odtwarzacz multimedialny firmy Microsoft. Po uruchomieniu aplikacji pojawił się komunikat Loading w języku rosyjskim, a następnie zainfekowany smartfon wysyłał SMS na numer premium o wartości 10 USD. W kolejnych miesiącach, w regularnych odstępach czasowych, pojawiały się różne warianty złośliwej aplikacji. W sumie było ich osiem, każda z nich różniła się ikonką oraz numerem SMS-a premium.

W ciągu pięciu lat wirusy na Androida ewoluowały. Obecne różne ich odmiany posiadają skomplikowany, ukryty kod, a cyberprzestępcy komunikują się poprzez anonimowe sieci. To wszystko utrudnia życie zarówno właścicielom urządzeń pracujących pod kontrolą systemu operacyjnego Android, jak i twórcom aplikacji bezpieczeństwa.

Coraz bardziej wysublimowane metody, którymi posługują się napastnicy, to niejedyny problem. Bardzo szybko rośnie ilość szkodliwego oprogramowania. W drugim półroczu 2010 roku wykryto 55 nowych wariantów mobilnych wirusów, ale już w pierwszym półroczu bieżącego roku było ich ponad milion (1 000 938). Począwszy od lipca 2010 roku do czerwca 2015 roku eksperci naliczyli 3 959 254 nowych szkodliwych plików.

Twórcy złośliwego oprogramowania na Androida już dawno zaczęli korzystać z bogatego doświadczenia swoich kolegów działających na systemie Windows. Również firmy zajmujące się bezpieczeństwem, używają coraz lepszych narzędzi do analizy i wyeliminowania szkodliwego oprogramowania. Wyścig zbrojeń trwa. Możemy na koniec, śmiejąc się przez łzy, powiedzieć: Wszystkiego najlepszego z okazji piątych urodzin, FakePlayer!